Testimonios

Claudio Colace, Lic. en Informática UP, es Gerente de Seguridad Informática de Banco Patagonia

Claudio Colace, egresado de la Licenciatura en Informática de la UP y actual co-director de la Licenciatura en Ciberseguridad de la Facutad de Ingenieria, fue reconocido con el premio Logro Profesional 2021. También estuvo nominado al mejor CISO del año por SeguInfo, Congreso y Feria Iberoamericana de Seguridad de la Información organizada por USUARIA, premio que había recibido en el 2020 cuando fue nombrado CISO del año. Claudio se desempeña como Chief Information Security Officer de Banco Patagonia desde el 2000, más de 20 años de experiencia en los que desarrolló no sólo sus conocimientos en seguridad de la información, sino también su destreza para la gestión de equipos y el liderazgo. “Trabajamos para garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, ese es el principal desafío”, cuenta sobre su rol. A los estudiantes de IT, les sugiere “ejercitar la paciencia, ponerse metas, nunca bajar los brazos y apuntar alto: a ser los mejores”.

¿Cuáles son los desafíos más importantes que enfrentás como CISO en Banco Patagonia?

Ser responsable en el área de seguridad de un banco es una función súper activa. Hoy en día, cumplir ese rol en cualquier empresa realmente es todo un desafío. Estamos hablando de que hace 20 años, los desafíos en seguridad eran virus que se encargaban únicamente de borrar o destruir información de un disco rígido. Actualmente los incidentes de ciberseguridad están mucho más enfocados en fraudes, en temas reputacionales. Hoy también hablamos de ciberguerras entre naciones,con foco en las denominadas infraestructuras críticas (como hospitales, empresas de energía, etc.) mediante ejércitos de hackers. Entonces, como responsables de un área de seguridad o ciberseguridad, tenemos que estar más atentos cada día a las amenazas para trabajar los riesgos en función de garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información con foco a los clientes. El principal desafío es ese.

"El principal desafío como CISO es grantizar la confidencialidad, integridad, disponibilidad y privacidad de la información con foco a los clientes".

¿Qué aspecto se debe tener en cuenta al momento de generar una estrategia de protección de datos?

Hay varias cosas fundamentales, pero, principalmente, tener un buen equipo de trabajo. Dentro del banco, y de la Gerencia de Seguridad, existen distintos roles y funciones enfocadas en muchísimas competencias en torno a la estrategia de seguridad. Es esencial tener una cabeza de seguridad para acompañar al negocio, ser un habilitador y no un stopper. Eso requiere pensar en trabajar en equipo, a nivel interno y externo de la gerencia, en sinergia, para garantizar que seamos verdaderos  habilitadores de negocio. Tenés que gestionar riesgos pero habilitando, creando posibilidades con seguridad. Hoy la seguridad de la información trabaja mucho con la gestión de riesgos de seguridad y los nuevos enfoques de la ciberseguridad. Para resumir: hoy trabajamos gestionando los ciberriesgos.

¿De qué forma se trabajó la seguridad informática en tiempos de pandemia?

De repente, de un día para el otro, nos encontramos con que los puestos de trabajo se ejercían desde una PC hogareña, desde las casas, que se tenían que conectar a la red del banco, y tuvimos que adecuarlas medidas y nuevos controles de seguridad necesarios para soportar la nueva realidad. No se trató de un incidente, pero sí una amenaza para la continuidad del negocio. Entonces trabajamos en garantizar y fortalecer los niveles de seguridad en distintas capas, agregar más controles, para gestionar riesgos pero esta vez con foco a la persona y no a los datos. Justamente cuando hablamos de la gestión de riesgos, me refiero a asumir algunos, como el conectar un dispositivo a la red desconociendo su nivel de seguridad y sobre el cual no tenemos control. Ha sido muy difícil, arduo, y agotador para todos, pero en la industria financiera, según lo que hablamos con los colegas, fue una experiencia exitosa y muy satisfactoria para probar a los equipos, y a nuestra capacidad de resiliencia.

¿Qué podés destacar de tus inicios en el mercado laboral?

Empecé atendiendo teléfonos en una mesa de ayuda, solucionando problemas cómo si prendía o no la impresora. Después fui experimentando distintas ramas: pasé por soporte técnico; desarrollé; trabajé en la implementación de sistemas. Atravesé muchas instancias como microinformática, comunicaciones, networking… Luego comencé a interesarme en los aspectos de la seguridad informática. Hace 20 años consistía en tener un firewall (que hoy encontrás en cualquier computadora) y gestionar antivirus, permisos en carpeta, etc. Todo eso ha ido evolucionando, y así fui creciendo en la materia y en la organización, hasta llegar a ser hoy el responsable de seguridad del banco.  

¿Qué herramientas te aportó la UP para tu desarrollo profesional?

Creo que la UP en sí es una herramienta y como herramienta en sí misma me ha brindado muchísimas cosas, me abrió la cabeza. Lo que destaco de la universidad es que sus carreras tienen el diferencial o valor agregado de contener materias súper actuales, no tienen el típico programa rígido. Las carreras se van renovando, y para quienes estudiamos eso es muy valioso, porque estás constantemente en la última tendencia. Junto a eso está el nivel profesional del cuerpo docente, son personas apasionadas por su trabajo, y se nota en los detalles, en el constante acompañamiento. Yo tengo el mejor de los recuerdos. Me han invitado a participar en charlas, en programas, y siempre lo hago gustoso. Nos mantenemos activos, y yo siempre estoy muy agradecido a la universidad, que me ha brindado mucho.
"La UP es una herramienta en sí misma, me abrió la cabeza con sus materias súper actuales, constantemente en la última tendencia".
¿Qué significa para vos recibir el Premio Logro Profesional de la Facultad de Ingeniería?

Recibir este Premio que otorga la UP al Logro Profesional es un motivo de orgullo
y un reconocimiento que comparto con familiares, amigos y colegas que me acompañan y acompañaron a lo largo de este camino. Es un acontecimiento importante, que quedará grabado en mi memoria, y es sin dudas una referencia con la cual uno deja una huella.

¿Cuáles considerás tus mayores logros a nivel profesional?

Si tuviese que detenerme en alguno de los logros dentro de mi carrera, los más destacables serian: En primer lugar, alinear a una organización, modificando su cultura, y enmarcándola en estándares internacionales y procesos a los que no se encontraba acostumbrada. Con el resultado de obtener la certificación ISO 27001 y ser la primer entidad financiera en Argentina en conseguir ese logro. En segundo lugar, participar activamente en charlas y foros, lo que no es un hito, sino una actividad que llevo adelante en forma desinteresada, simplemente brindando un aporte cultural de la ciberseguridad y el reconocimiento y adopción de la misma. Sí considero a este tipo de acciones como un antes y un después en mi carrera. La exposición, impacta en las capacidades de uno como profesional de manera radical, lo lleva a reconvertirse desde lo técnico, a la incorporación de habilidades blandas que permiten transmitir y compartir experiencias de manera empática. Por último, sin dudas recibir el reconocimiento de CISO del año 2020 - el CISO de la pandemia- y al día de hoy formar parte nuevamente de los 10 CISOs candidatos al premio anual 2021, es un orgullo y un mimo a la carrera y a los años transcurridos.

¿Cómo viviste el reconocimiento como CISO del año?


Recibir un premio y reconocimiento importante y prestigioso lo consolida a uno como profesional, posicionando la imagen y destacando el aporte en la comunidad. Y saber que uno es reconocido por los pares y colegas, genera confianza y es sin duda uno de los mejores reconocimientos que se puede tener. CISO del año es un premio que organiza anualmente Asociación USUARIA. Tenemos grupos de CISOs: financieros y no financieros,  que suman unos 130 profesionales, todos CISOs de distintas industrias (de todo tipo: retail, finanzas, seguros, etc.). Es súper importante porque es un grupo colaborativo, la comunidad es justamente para ayudarnos y mantenernos comunicados. En el certamen, lo que se hace es organizar una votación electrónica controlada, validada por una de las consultoras Big Four que audita el proceso. Los profesionales votan en función de quién les parece que, por algún motivo, tiene que ser reconocido como CISO del año. En esa primera instancia, todos son candidatos y votantes. De esa elección surgen diez candidatos, y se vota nuevamente entre los mismos para elegir el ganador. En 2020 salí yo, pero podría haber salido cualquiera de los 10, que son excelentes profesionales y personas, los conozco y algunos son amigos.  Me sentí emocionado y orgulloso. Que te elijan tus pares es muy fuerte, y reconfortante.

¿Qué te parece lo más importante para ser un buen líder/o para ser un buen CISO?

CEO, CISO, CIO, CFO, cualquier persona con la responsabilidad de dirigir equipos fundamentalmente tiene que ser un líder, no un jefe. Podés pensar al equipo como los rayos de una misma rueda, tienen que ser sólidos, y si uno se rompe, la rueda va a ceder. Nuestra tarea es darle dirección a esa rueda y mantener los rayos en sus mejores condiciones. El rol de un líder es ese: mantener al equipo activo, motivado. Es difícil porque somos todas personas distintas, con diferentes edades e intereses. Eso debemos tenerlo presente, no para controlar, sino para acompañar y marcar el camino. Hay que preocuparse por las personas, no sólo por el trabajo. Ese golpecito en la espalda, felicitación o corrección son parte del trabajo de un líder. Además debemos promover la colaboración en equipo, de manera responsable, pero disfrutándolo. Es fundamental al momento de gestionar, mantener un buen clima laboral, tratar de que exista buena onda, porque así se trabaja de otra manera y los resultados son distintivos.

¿Qué consejo les darías a estudiantes de IT?

En primer lugar, nunca bajen los brazos. Siempre intenten ser los mejores en lo suyo, en lo que sea que emprendan, pero de la mejor forma, con ética y respeto. Puede ser en Sistemas u otra carrera, pero si intentan ser los mejores, no les puede ir mal. Algo que veo últimamente que cuesta mucho es la paciencia. Por eso son necesarios objetivos a corto y largo plazo, y perseverar. El éxito es un paso a paso, con lo cual hay que ser paciente, esmerarse, y salir de las famosas zonas de confort. Encaren en camino que elijan, háganlo de esa manera. El networking, las comunicaciones personales, son una gran ayuda: háganse de contactos, de colegas. En ese aspecto, la comunicación es fundamental para cualquier posición y trabajo, al igual que la paciencia.
"Siempre intenten ser los mejores en lo suyo, con ética y respeto. El éxito es un paso a paso, hay que ser paciente, esmerarse y salir de las zonas de confort".
¿Qué reflexión hacés de tu recorrido profesional y cómo te ves en los próximos años?

El mercado realmente se mueve mucho, y me suelen preguntar por qué estuve 20 años en el mismo lugar. Muchas personas, para tener desafíos tienen que cambiar de marca, de empresa… Pero yo en estos 20 años he tenido desafíos de todo tipo y tamaño, tecnológicos y no tecnológicos. A lo largo de los años, Banco Patagonia cambió culturalmente, compró otros bancos y fue comprado para pasar a formar parte de un conglomerado, cambió de dimensiones, con distintos desafíos culturales y tecnológicos.  Hablamos, por ejemplo, de transformación digital, de la nube, etc. Entonces, en mi caso, los desafíos de mi carrera los tuve adentro de la organización. Mi futuro puede estar en esta o en otra empresa, acá o en el exterior, las oportunidades surgen, pero hay algo esencial: me tiene que brindar un desafío.

Más testimonios